Vad är ett innehållshash-ID?
Ett hash-ID är inte ett löpnummer som systemet delar ut. Det är ett fingeravtryck beräknat från verifikationens faktiska innehåll: datum, belopp, konton, beskrivning. Samma innehåll ger alltid samma hash. Förändrat innehåll ger ett helt annat hash.
SHA-256 är den algoritm BOKNORD använder. Den tar indata av godtycklig längd och producerar ett 256-bitars fingeravtryck — 64 hexadecimala tecken. Det är beräkningsmässigt omöjligt att konstruera två olika verifikationer som ger samma hash, och det är omöjligt att räkna baklänges från hashen till innehållet.
Exempel: en verifikation för en leverantörsfaktura på 1 250 kr (1 000 kr exkl. moms, 250 kr moms) ger ett hash som kan se ut så här:
Ändrar du beloppet från 1 250 till 1 251 kr ser du ett helt annat 64-teckens resultat. Det finns ingen gradering — antingen matchar hashen eller inte.
Append-only: vad det betyder i praktiken
En append-only databas tillåter bara en operation: lägga till. Du kan inte ändra en befintlig post. Du kan inte ta bort den. Du kan bara lägga till en ny.
Det är en gammal princip inom databasteknik, men den är ovanlig i bokföringsprogram. De flesta bokföringssystem låter dig redigera en verifikation direkt — ändra beloppet, byta konto, korrigera datumet. Det är smidigt men skapar ett problem: det finns inget spår av vad som faktiskt stod där från början.
I BOKNORD Ledger är varje verifikation permanent. Om du behöver korrigera ett fel skapar du en ny verifikation som reverserar den felaktiga och en ny som anger rätt värde. Originalet finns kvar i ledgern. Korrigeringen finns kvar. Revisorn kan se hela historiken.
Det är inte en begränsning — det är bokföringslagens krav i praktisk form. Bokföringslagen (BFL) kräver att räkenskapsinformation ska bevaras och att det ska gå att följa alla poster från verifikation till bokslut. Append-only är det enda sättet att uppfylla det kravet utan att förlita sig på att ingen redigerar i bakgrunden.
Varför din revisor bryr sig om hash-ID:t
En erfaren revisor som ser att varje verifikation har ett SHA-256 hash-ID inser omedelbart vad det innebär: det finns ett sätt att verifiera att ledgern inte har manipulerats sedan ett givet datum.
Det fungerar så här i princip: om du exporterar en SIE4-fil och din revisor kan kontrollera att hash-ID:t för varje verifikation i filen matchar det hash som BOKNORD genererar från verifikationens innehåll, vet revisorn att ingen post har ändrats sedan exporten gjordes.
Idag är det en egenskap i ledgern. Det är inte ett flöde som revisorn kan köra automatiskt mot en SIE4-fil — det är inte implementerat som ett verifieringsgränssnitt. Men grunden finns: datan är deterministisk, hash-ID:t är reproducerbart och append-only-garantin är inbyggd i lagringsskiktet.
Det som är nytt är att ett bokföringsprogram faktiskt bevarar denna information öppet. De flesta bokföringssystem är svarta lådor — du litar på att leverantören inte har rört dina data. Med hash-ID:n och append-only-lagring behöver du inte lita på det. Du kan verifiera det.
Deterministisk bokföring — en precisare term
“Deterministisk” i det här sammanhanget betyder att systemets utdata är fullständigt bestämt av dess indata. Samma verifikation, skapad med samma parametrar, ger alltid samma hash. Det finns inga dolda tillstånd, inga servervaldar-beroenden, inga tidsstämplar som varierar.
Det är en viktig egenskap för revision och för dataportabilitet. Om BOKNORD Ledger upphörde att existera imorgon skulle du kunna ta din SIE4-fil och, med öppen källkod och den dokumenterade hash-algoritmen, verifiera att varje post är intakt. Ingen leverantörslåsning på dataintegritetsnivå.
Jämförelse med traditionell bokföring
| Egenskap | Traditionellt system | BOKNORD Ledger |
|---|---|---|
| Kan poster redigeras? | Ofta ja | Nej — append-only |
| Verifierbar integritet | Förlitar sig på leverantör | SHA-256 hash per post |
| Korrigeringshistorik | Varierar | Alltid synlig |
| Exporterad SIE4 verifierbar? | Nej | Tekniskt möjligt |
| Lagringsprincip | Mutable | Immutable |
Vad det inte är
Hash-ID:t är inte en digital signatur i juridisk mening. Det ersätter inte en kvalificerad elektronisk signatur eller ett officiellt tidsstämpelsystem. Det är inte heller ett löfte om att BOKNORD aldrig kan ha buggar — alla system kan ha buggar.
Det hash-ID:t garanterar är att om du kan reproducera det från verifikationens innehåll har innehållet inte ändrats. Det är en stark teknisk garanti, men revision kräver ändå mänsklig granskning av vad verifikationerna faktiskt avser.
Källor och fördjupning
Så hanterar BOKNORD detta
Varje verifikation som skapas i BOKNORD Ledger tilldelas ett SHA-256 hash-ID beräknat från verifikationens innehåll vid skapandetillfället. ID:t lagras i ledgern tillsammans med verifikationen och exporteras i SIE4-filen. Lagringen är append-only — inga poster kan redigeras eller tas bort i efterhand. Korrigeringar görs alltid som nya verifikationer som refererar till originalet.